web漏洞扫描工具_Python CMSmap漏洞扫描工具

最新推荐文章于 2024-04-10 09:49:52 发布
最新推荐文章于 2024-04-10 09:49:52 发布
阅读量772 收藏 2
点赞数 1
文章标签: web漏洞扫描工具 漏洞扫描工具 漏洞扫描工具有哪些 绿盟漏洞扫描工具 网站漏洞扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39675963/article/details/111275217
版权

CMSmap是一个python开源CMS扫描程序,它可以自动检测最流行CMS的安全漏洞。CMSmap的主要目的是在一个工具中集成针对不同类型CMS的常见漏洞。

目前,CMSmap支持的CMS是WordPress,Joomla,Drupal和Moodle。

安装

您可以通过克隆GitHub存储库来下载最新版本的CMSmap:

 git clone https://github.com/Dionach/CMSmap

然后,您需要在中配置edbtypeedbpath设置cmsmap.confGIT如果您具有Exploit-db的本地Git存储库,请使用:

[exploitdb]
edbtype = GIT
edbpath = /opt/exploitdb/

或者,APT如果已安装debianexploitdb软件包,则使用。对于Kali,请使用以下设置:

[exploitdb]
edbtype = APT
edbpath = /usr/share/exploitdb/

如果您想cmsmap从系统中的任何位置运行,可以使用以下命令进行安装pip3

cd CMSmap
pip3 install .

要卸载它:

pip3 uninstall cmsmap -y

用法

usage: cmsmap [-f W/J/D] [-F] [-t] [-a] [-H] [-i] [-o] [-E] [-d] [-u] [-p]
              [-x] [-k] [-w] [-v] [-h] [-D] [-U W/J/D]
              [target]

CMSmap tool v1.0 - Simple CMS Scanner
Author: Mike Manzotti

Scan:
  target                target URL (e.g. 'https://example.com:8080/')
  -f W/J/D, --force W/J/D
                        force scan (W)ordpress, (J)oomla or (D)rupal
  -F, --fullscan        full scan using large plugin lists. False positives and slow!
  -t , --threads        number of threads (Default 5)
  -a , --agent          set custom user-agent
  -H , --header         add custom header (e.g. 'Authorization: Basic ABCD...')
  -i , --input          scan multiple targets listed in a given file
  -o , --output         save output in a file
  -E, --noedb           enumerate plugins without searching exploits
  -c, --nocleanurls     disable clean urls for Drupal only
  -s, --nosslcheck      don't validate the server's certificate
  -d, --dictattack      run low intense dictionary attack during scanning (5 attempts per user)

Brute-Force:
  -u , --usr            username or username file
  -p , --psw            password or password file
  -x, --noxmlrpc        brute forcing WordPress without XML-RPC

Post Exploitation:
  -k , --crack          password hashes file (Require hashcat installed. For WordPress and Joomla only)
  -w , --wordlist       wordlist file

Others:
  -v, --verbose         verbose mode (Default false)
  -h, --help            show this help message and exit
  -D, --default         rum CMSmap with default options
  -U, --update          use (C)MSmap, (P)lugins or (PC) for both

Examples:
  cmsmap.py https://example.com
  cmsmap.py https://example.com -f W -F --noedb -d
  cmsmap.py https://example.com -i targets.txt -o output.txt
  cmsmap.py https://example.com -u admin -p passwords.txt
  cmsmap.py -k hashes.txt -w passwords.txt

点击 - 阅读原文观看使用教程

0f022ad6c5df99fa375a40cda3954de6.gif

weixin_39675963
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己动手编写SQL注入漏洞扫描工具
12-31
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
使用自动扫描器
2301_78115181的博客
09-27 152
自动扫描器是一种用于自动化漏洞扫描和安全性评估的工具。它能够自动地对计算机系统、网络或应用程序进行检测和分析,以发现可能存在的安全漏洞和弱点。自动扫描器通常基于事先定义好的漏洞模式和规则进行工作。它会通过模拟攻击者的行为,对目标系统进行自动化的测试,包括输入恶意数据、发送异常的请求等。扫描器会分析系统的响应并比对已知的漏洞签名或规则,以确定是否存在潜在的安全风险。
CMSmapWeb内容管理系统漏洞扫描神器
gitblog_00099的博客
04-10 318
CMSmapWeb内容管理系统漏洞扫描神器 项目地址:https://gitcode.com/dionach/CMSmap 项目简介 CMSmap 是一个开源的自动化工具,专门用于探测和识别Web内容管理系统的类型与版本,并评估其安全漏洞。由Dionach公司开发并维护,该项目旨在帮助网络安全专业人员和开发者更快更准确地发现网站可能存在的安全隐患,从而增强网络安全性。 技术分析 CMSmap基于...
46.网络安全渗透测试—[穷举篇9]—[wordpress博客后台破解]
qwsn
01-12 2902
一、常见cms穷举 1、wordpress穷举方法一:`CMSmap` 2、wordpress穷举方法二:[wpscan](https://blog.csdn.net/qq_45555226/article/details/105116459)
CMSmap-master.zip
10-24
1.其可以检测目标网站cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类; 2.Cmsmap是一个多线程的扫描工具,默认线程数为5; 3.工具使用比较简单,命令行的默认的强制选项为target URL; 4.工具还集成了暴力破解模块; 5.CMSmap的核心是检测插件漏洞,其主要是通过查询数据库漏洞网站(www.exploit-db.com)提供了潜在的漏洞列表。
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6230
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
SearchSploit
子曰小玖的博客
07-23 1262
SearchSploit – The Manual Included in ourExploit Database repository on GitHubissearchsploit, a command line search tool for Exploit-DB that also allows you to take a copy of Exploit Database with...
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
基于Python的Struts2漏洞扫描工具设计源码
最新发布
05-23
Struts2-Scan是一个基于Python开发的Struts2漏洞扫描工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python源文件、1个文本文件和1个JSP文件。该项目旨在帮助用户...
基于Python的Struts2安全漏洞扫描工具设计源码
04-09
Struts2安全漏洞扫描工具 - 基于Python开发,包含21个文件,如WAR、GITIGNORE、LICENSE、MD、PY、TXT和JSP等。该项目为用户提供了一个Struts2安全漏洞扫描工具,通过界面交互和功能模块,为用户提供了一个高效、易用...
pip-audit:功能强大的安全漏洞扫描工具
kali_Ma的博客
02-14 1343
关于pip-audit pip-audit是一款功能强大的安全漏洞扫描工具,该工具主要针对Python环境,可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞。pip-audit使用了PythonPackagingAdvisory数据库PyPIJSONAPI作为漏洞报告源。 功能介绍 1、支持对本地环境和依赖组件(requirements风格文件)进行安全审计; 2、支持多种漏洞服务(PyPI、OSV); 3、支持以CycloneDX XML或JSON格式发送SBOM; 4、提供人类和机器均可读
CMS漏洞检测工具CMSmap
weixin_34248487的博客
01-05 1420
CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能 1.其可以检测目标网站cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drup...
nmap扫描工具
钻石
08-01 321
  map是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会...
cms的使用方法
m0_37717338的博客
02-11 1846
cms的使用方法: 1、首页、列表页增加多字段判断 用[field:array runphp=‘yes’]标签,这个标签可以获取任意字段的值。 比如,有两个字段分别为:tishi,leibie,先判断 tishi 这个字段是否为空,同时判断 leibie 是否是指定字符,如果条件都满足,就只调用tishi字段内容,就可以这样写(和平时用的@me不同,这里的字段按照 @me[‘tishi’] 如下面...
常见的判断网站cms方法
热门推荐
黑面狐
01-31 2万+
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin
CMS在线扫描器
欢迎来到神林的博客
09-11 3716
CMS在线扫描器 链接链接cms扫描,收集洞
使用pythonweb漏洞扫描工具
05-29
编写 Web 漏洞扫描工具需要了解 HTTP 协议、Web 安全漏洞、各种攻击技术以及 Python 编程语言。以下是大致的步骤: 1. 确定扫描的目标:你需要输入要扫描的 URL 或域名。你也可以设置扫描的深度和范围,例如,只扫描网站的主页或扫描整个网站。 2. 发送 HTTP 请求:使用 Python 的 requests 库发送 HTTP 请求。你需要发送各种请求,包括 GET、POST、PUT、DELETE 等等,以测试网站的不同部分。 3. 解析 HTTP 响应:使用 Python 的 Beautiful Soup 库解析 HTML、CSS、JavaScript 和其他响应。你需要分析响应的内容、状态码、响应头等信息,以确定可能的漏洞。 4. 检查漏洞:使用 Python 的漏洞检测库,例如 sqlmap 和 XSSer 等等,检查响应中是否存在漏洞。 5. 生成报告:对扫描结果进行整理和汇总,生成易于阅读的报告。报告可能包括漏洞类型、位置、风险级别和建议的修复措施等信息。 6. 持续更新:不断更新你的工具,以适应新的漏洞类型和攻击技术。 编写 Web 漏洞扫描工具是一项复杂的任务,需要对 Web 安全漏洞和 Python 编程具有深入的理解。建议你阅读相关的书籍和文档,参加培训课程或者在社区中寻找帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值